package com.group.hugedatabehind.intercepter;


import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.group.hugedatabehind.utils.JwtUtils;
/**
 * 登录检查拦截器，需要在配置类里注册后使用(WebConfig)
 * 拦截器使用步骤：1:定义拦截器，实现HandlerInterceptor接口,并重写其中的三个方法
 * 2:在配置类中注册拦截器，实现WebMvcConfigurer接口
 */
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        
        // 1. 放行所有 CORS 预检请求
        if ("OPTIONS".equalsIgnoreCase(req.getMethod())) {
            return true;
        }
            
        
        //1.获取请求url。
        String url = req.getRequestURL().toString();
//        log.info("请求的url: {}",url);
        System.out.println("请求的url: " + url);

        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        //todo
        if(url.contains("login")){
//            log.info("登录操作, 放行...");
            System.out.println("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌（token）。
        String jwt = req.getHeader("token");
        System.out.println("拿到的东西是"+ jwt);

        //4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if(!StringUtils.hasLength(jwt)){
//            log.info("请求头token为空,返回未登录的信息");
            System.out.println("请求头token为空,返回未登录的信息");

            resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

//            Result error = Result.error("NOT_LOGIN");
//            //手动转换 对象--json --------> 阿里巴巴fastJSON
//            String notLogin = JSONObject.toJSONString(error);
//            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
//            log.info("解析令牌失败, 返回未登录错误信息");
            System.out.println("解析令牌失败, 返回未登录错误信息");

            resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

//            Result error = Result.error("NOT_LOGIN");
//            //手动转换 对象--json --------> 阿里巴巴fastJSON
//            String notLogin = JSONObject.toJSONString(error);
//            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
//        log.info("令牌合法, 放行");
        System.out.println("令牌合法, 放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
